HUP cikkturkáló

https://www.digitaltrends.com/computing/microsoft-surface-neo-news-rumors-spec-photos-release-date/

Surface Neo mellett jön a Surface Duo is a hajtogatós Microsoft szériában. Érdekessége, hogy a Surgace Duo Android os-t használ.

It would basically pick up the signals of nearby phones at 5-minute intervals and store the connections between them in a database. If one person tests positive for the novel coronavirus, they could tell the app they’ve been infected, and it could notify other people whose phones passed within close range in the preceding days.

Apple and Google will introduce a pair of iOS and Android APIs in mid-May and make sure these health authorities’ apps can implement them. During this phase, users will still have to download an app to participate in contact-tracing, which could limit adoption. But in the months after the API is complete, the companies will work on building tracing functionality into the underlying operating system, as an option immediately available to everyone with an iOS or Android phone.

https://www.theverge.com/2020/4/10/21216484/google-apple-coronavirus-co…

Below is a roundup of all the free upgrades to services and software licenses being offered during the Coronavirus outbreak

List of Free Software and Services During Coronavirus Outbreak

• Először telefonon egyeztettek, majd a Horváth Tamásként bemutatkozó férfi megkérte Attilát, hogy térjenek át az online kommunikációra, ehhez a Telegram nevű alkalmazást ajánlotta, ami egy titkosított kommunikációs csatorna. Attila nem gyanakodott, belement a dologba.
• Az ingatlant kínáló férfi kikötötte, hogy vételár kiegyenlítését kizárólag az OTP Banknál vezetett számláról történő utalással tudják elfogadni.
• Attila egy képernyőfotót küldött neki, amin szerepelt a frissen megnyitott OTP-s számla száma, és az is, hogy elhelyezett rajta 30 millió forintot.
• Csakhogy a számlanyitás után két nappal Attila azt vette észre, hogy telefonja nem működik, csak segélyhívást tud róla indítani. Ekkor gyanút fogott, és megnézte az internetbankját: kiderült, hogy mindössze négyezer forint van a számláján, vagyis eltűnt az ott elhelyezett 30 millió forint.

https://24.hu/belfold/2020/03/31/otp-netbank-lopas-telefon-sim-kartya-k…

"DIGI Csoport úgy véli, hogy a verseny korlátozása, és a negyedik mobilszolgáltatónak a frekvenciaspektrumokhoz való hozzáférésének megakadályozása révén a Hatóság drasztikusan rontja a magyar fogyasztók esélyeit arra, hogy versenyképes áron vehessenek igénybe alapvető szolgáltatásokat. (...) Nem túlzás kijelenteni, hogy ezzel a döntéssel a Hatóság az utóbbi években követett stratégia folytatása mellett döntött, amellyel megakadályozzák az új versenytársak megjelenését a hang- és mobil adatátviteli szolgáltatások piacán. Ennek eredményeképpen az elkövetkező 15 évben sajnos továbbra is a magyar állampolgárok fizethetik majd a legmagasabb árakat Európában az alapvető mobilkommunikációs szolgáltatásokért."

https://www.hwsw.hu/hirek/61600/digi-nmhh-5g-aukcio-arveres-jogvita.html

A Tectonix videójából, amely a X-Mode nevű cég által gyűjtött mobiltelefon-helymeghatározási adatokkal szemlélteti, kiderül, hogy a Spring Break bulik után a fiatalok merre utaztak (vélhetően sok esetben haza), és potenciálisan merre, és milyen sebességgel terjedhetett a vírus, ha fertőzöttek voltak a fiatalok. Sajnos, utólag kiderült, hogy sokan közülük valóban koronavírus-fertőzött volt.

https://www.portfolio.hu/uzlet/20200327/latvanyos-videon-hogyan-fertozhetnenek-meg-felelotlen-fiatalok-egy-fel-orszagot-422452

Igazából számomra a tool videója a legérdekesebb:  https://video.twimg.com/ext_tw_video/1242627274098331649/pu/vid/1240x720/IHkXVAUXTKSQvMug.mp4?tag=10 

Bejelentés a GitHub blogján. Bejegyzés a felvásárlásról az npm blogján.

Az új koronavírus terjedésének megakadályozása és a munkatársak védelme érdekében egyre több munkáltató dönt az otthoni munkavégzés (home office) elrendelése mellett, amely a becslések szerint jelentős internetes forgalomnövekedést eredményezhet. 

https://koronavirus.gov.hu/cikkek/kibervedelmi-intezet-lassulhat-az-internet

CVE-2020-0796 is a remote code execution vulnerability in Microsoft Server Message Block 3.0 (SMBv3). An attacker could exploit this bug by sending a specially crafted packet to the target SMBv3 server, which the victim needs to be connected to. Users are encouraged to disable SMBv3 compression and block TCP port 445 on firewalls and client computers. The exploitation of this vulnerability opens systems up to a “wormable” attack, which means it would be easy to move from victim to victim.

Egyelőre nincs fix, csak workaround:

Until Microsoft will release a security update designed to patch the CVE-2020-0796 RCE vulnerability, Cisco Talos shared that disabling SMBv3 compression and blocking the 445 TCP port on client computers and firewalls should block attacks attempting to exploit the flaw.

Although an official way of disabling SMBv3 compression was not shared by Microsoft, Foregenix Solutions Architect Niall Newman was able to find after analyzing the Srv2.sys file that it can be done by:

1. Going to HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters
2. Creating a DWORD value called CompressionEnabled
3. Setting its value to 0.

https://www.bleepingcomputer.com/news/security/microsoft-leaks-info-on-…